在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

一項(xiàng)新的惡意軟件活動(dòng)被發(fā)現(xiàn)，該活動(dòng)通過(guò) Discord 邀請(qǐng)鏈接針對(duì)加密貨幣用戶(hù)發(fā)起攻擊。據(jù)悉，該新型惡意軟件利用 Discord 邀請(qǐng)系統(tǒng)的一個(gè)漏洞，傳播名為 Skuld 的信息竊取程序和 AsyncRAT 遠(yuǎn)程訪(fǎng)問(wèn)木馬。

Check Point 的一份報(bào)告中，該平臺(tái)提到攻擊者通過(guò)虛榮鏈接注冊(cè)劫持鏈接，這使得他們可以輕松地將用戶(hù)從受信任的來(lái)源重定向到惡意服務(wù)器。

Check Point 表示：“攻擊者結(jié)合了 ClickFix 網(wǎng)絡(luò)釣魚(yú)技術(shù)、多階段加載器和基于時(shí)間的逃避技術(shù)，秘密傳播 AsyncRAT 和針對(duì)加密錢(qián)包的定制 Skuld Stealer?！?/p>

據(jù)該平臺(tái)稱(chēng)，Discord 邀請(qǐng)機(jī)制的用途之一是允許攻擊者劫持已過(guò)期或已刪除的邀請(qǐng)鏈接，并秘密地將毫無(wú)戒心的用戶(hù)重定向到他們控制的不同惡意服務(wù)器。這意味著，之前在社交媒體和其他論壇上出于合法目的分享的 Discord 邀請(qǐng)鏈接可能會(huì)被用來(lái)將用戶(hù)引導(dǎo)至他們的惡意服務(wù)器和平臺(tái)。

Discord 邀請(qǐng)鏈接被惡意劫持

這一進(jìn)展發(fā)生在網(wǎng)絡(luò)安全公司揭示另一起復(fù)雜的網(wǎng)絡(luò)釣魚(yú)活動(dòng)劫持了過(guò)期的虛榮鏈接，誘騙用戶(hù)加入Discord服務(wù)器，并指示他們?cè)L問(wèn)釣魚(yú)網(wǎng)站驗(yàn)證所有權(quán)。惡意攻擊者最終利用該平臺(tái)非法訪(fǎng)問(wèn)用戶(hù)的數(shù)字錢(qián)包，并在連接后盜取了用戶(hù)的錢(qián)包。

雖然用戶(hù)可以在 Discord 上創(chuàng)建臨時(shí)、永久或自定義邀請(qǐng)鏈接，但平臺(tái)不允許其他合法服務(wù)器回收已過(guò)期或已刪除的邀請(qǐng)鏈接。但是，如果用戶(hù)創(chuàng)建自定義鏈接，則可以重復(fù)使用已過(guò)期的邀請(qǐng)碼，在某些情況下甚至可以重復(fù)使用已刪除的永久邀請(qǐng)碼。

在創(chuàng)建自定義虛榮邀請(qǐng)鏈接時(shí)，這種重復(fù)使用過(guò)期或已刪除代碼的功能，讓犯罪分子得以濫用，其中大多數(shù)犯罪分子會(huì)將其用于自己的惡意服務(wù)器。Check Point 表示：“這會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)：點(diǎn)擊之前信任的邀請(qǐng)鏈接（例如，在網(wǎng)站、博客或論壇上）的用戶(hù)可能會(huì)在不知情的情況下被重定向到威脅行為者創(chuàng)建的虛假 Discord 服務(wù)器?！?/p>

根據(jù)報(bào)告，Discord 邀請(qǐng)鏈接劫持攻擊利用社區(qū)分享的合法邀請(qǐng)鏈接，將用戶(hù)重定向至惡意服務(wù)器。受害者會(huì)被要求填寫(xiě)驗(yàn)證章，輸入一些詳細(xì)信息才能獲得服務(wù)器的完全訪(fǎng)問(wèn)權(quán)限。具體操作是授權(quán)一個(gè)機(jī)器人，機(jī)器人會(huì)將受害者引導(dǎo)至一個(gè)虛假網(wǎng)站，要求他們驗(yàn)證所提供的信息。之后，詐騙者會(huì)使用社會(huì)工程學(xué)手段誘騙用戶(hù)感染其系統(tǒng)。

惡意行為者利用惡意軟件竊取錢(qián)包種子短語(yǔ)

報(bào)告稱(chēng)，Skuld 惡意軟件能夠從 Exodus 和 Atomic 加密錢(qián)包中竊取加密錢(qián)包的種子短語(yǔ)。它使用一種名為“錢(qián)包注入”的方法執(zhí)行此操作，將應(yīng)用程序文件的原始版本替換為從 GitHub 下載的加載了木馬的版本。另一個(gè)有效載荷是 Goland 信息竊取程序，可從 Bitbucket 下載。它用于從 Discord、各種瀏覽器竊取敏感數(shù)據(jù)，加密錢(qián)包以及游戲平臺(tái)。

Check Point 補(bǔ)充道，它還發(fā)現(xiàn)了同一威脅行為者正在實(shí)施的另一項(xiàng)惡意活動(dòng)，該活動(dòng)將加載程序作為解鎖盜版火腿的黑客工具的修改版進(jìn)行分發(fā)。根據(jù)報(bào)告，該程序在 Bitbucket 上已被下載 350 次。這些活動(dòng)的受害者主要位于美國(guó)、法國(guó)、斯洛伐克、荷蘭、奧地利、越南和英國(guó)。

調(diào)查結(jié)果揭示了網(wǎng)絡(luò)犯罪分子如何針對(duì)該平臺(tái)的最新案例。研究人員表示：“此次攻擊活動(dòng)表明，Discord 邀請(qǐng)系統(tǒng)的一個(gè)微妙功能——在虛榮邀請(qǐng)鏈接中重復(fù)使用已過(guò)期或已刪除的邀請(qǐng)碼——可以被利用作為強(qiáng)大的攻擊媒介。通過(guò)劫持合法的邀請(qǐng)鏈接，威脅行為者會(huì)悄無(wú)聲息地將毫無(wú)戒心的用戶(hù)重定向到惡意的 Discord 服務(wù)器?！?/p>

您的加密貨幣新聞值得關(guān)注 -KEY 差異線(xiàn)帶你進(jìn)入 250 多個(gè)熱門(mén)網(wǎng)站